Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

PPP 网络控制协议协商

PPP 网络控制协议协商模式概述

网络 控制协议 (NCP) 是一种为点到网络层协议 (PPP) 连接建立和配置不同协议的机制。从 Junos OS 版本 14.1 开始,在具有模块化端口集中器 (MPC) 的 MX 系列路由器上,您可以将 PPP NCP 协商配置为主动或被动控制由用作 PPP 服务器的路由器启动的订阅者连接。

Junos OS如关联标准所示,支持以下IETF NCP:

  • RFC 1332 中的互联网协议控制协议 (IPCP),PPP 互联网协议控制协议 (IPCP)

  • RFC 5072 中 IPv6 控制协议 (IPv6CP),PPP 上 IP 版本 6

PPP NCP 协商模式

PPP NCP 协商以下列任一模式运行:

  • 活动 PPP NCP 协商模式— 路由器发送 NCP 配置请求消息,而不等待 PPP 客户端发送。

  • 被动 PPP NCP 协商模式— 路由器等待 PPP 客户端发送 NCP 配置请求消息,然后再发送自己的配置请求消息。默认情况下,动态用户接口连接和静态订阅者接口连接使用被动 PPP NCP 协商。

主动模式和被动模式 PPP NCP 协商的路由器行为因动态 PPP 订户和静态 PPP 订阅者而不同,如 表 1 所示

和静态订阅用户的 PPP NCP 协商模式行为
表 1:动态

PPP 订阅者

PPP NCP 协商模式

路由器行为

动态

积极

路由器将建立本地网络地址,并使用它发送 NCP 配置请求消息,而不等待 PPP 客户端发送配置请求。

动态

被动

路由器收到 PPP 客户端的 NCP 配置请求消息之后,将建立本地网络地址。

静态

积极

路由器将认证确认发送到 PPP 客户端,然后发送 NCP 配置请求消息,而不等待 PPP 客户端发送其自己的配置请求。

静态

被动

路由器将认证确认发送到 PPP 客户端,然后等待来自客户端的 NCP 配置请求消息,然后再发送配置请求。

支持 PPP NCP 协商模式的配置

您可以在具有 MPC 的 MX 系列路由器上为以下单堆栈和双堆栈订阅者配置配置 PPP 网络控制协议 (NCP) 协商:

  • 在路由器上终止的动态 PPP 用户连接

  • 在路由器上终止的静态 PPP 用户连接

  • L2TP 网络服务器 (LNS) 的动态通道 PPP 用户

  • 内联服务 ( ) 接口上的 L2TP 网络服务器 (LNS) 上的静态通道 PPP si 用户

PPP NCP IPv4 动态和静态 PPP 订阅者的活动协商要求

要针对单堆栈或双堆栈配置中的动态和静态 PPP 订阅者配置活动 PPP IPv4 网络控制协议 (IPNCP) 协商,请确保您满足以下要求:

  • 在动态配置文件(针对动态订阅者)或接口级别(针对静态订阅者)中配置 IPv4 ( inet ) 协议家族。

  • 在身份验证过程中,为订阅者分配以下任何 IPv4 地址属性:

    • 帧式 IP 地址(RADIUS属性 8)—RADIUS显式 IPv4 地址

    • 帧池(RADIUS属性 88)—RADIUS IPv4 入口池名称

    • 从本地配置的地址池分配的 IPv4 属性

满足这些要求后,请使用该语句为单堆栈或双堆栈配置中的动态和静态订阅者启用活动 initiate-ncp ip IPNCP 协商。

PPP NCP IPv6 动态和静态 PPP 订阅者的活动协商要求

要针对单堆栈或双堆栈配置中的动态和静态 PPP 订阅者配置活动 PPP IPv6 网络控制协议 (IPv6NCP) 协商,请确保您满足以下要求:

  • 在动态配置文件(针对动态订阅者)或接口级别(对于静态订阅者)中配置 IPv6 ( inet6 ) 协议家族。

  • 在身份验证过程中,为订阅者分配以下任何 IPv6 地址属性:

    • 委托-IPv6 前缀 (RADIUS 属性 123)—RADIUS显式 IPv6 地址

    • 框架-IPv6 前缀(RADIUS属性 97)—RADIUS IPv6 前缀

    • Framed-IPv6-Pool(RADIUS属性 100)—RADIUS显式 IPv6 入口或前缀池名称

    • 从本地配置的邻接方发现路由器通告 (NDRA) 池分配的 IPv6 属性

满足这些要求后,请使用该语句为单堆栈或双堆栈配置中的动态和静态订阅者启用活动 initiate-ncp ipv6 IPv6NCP 协商。

IPv4 和 IPv6 双协议栈配置的 PPP NCP 协商要求

您可以通过双栈配置为 IPv4 和 IPv6 订阅者接口配置主动或被动 PPP NCP 协商。

要配置双栈配置中的活动协商,请执行以下所有操作:

  • 确保您满足 IPv4 和 IPv6 协议和地址族要求。

  • 使用 initiate-ncp ip 语句为 IPv4 用户接口启用活动协商。

  • 使用 initiate-ncp ipv6 语句为 IPv6 用户接口启用活动协商。

要配置双栈配置中的被动协商,请执行以下两项操作:

  • 确保您满足 IPv4 和 IPv6 协议和地址族要求。

  • 使用 initiate-ncp dual-stack-passive 语句为双栈配置启用被动协商。如果 initiate-ncp dual-stack-passive 配置了 语句 initiate-ncp ip initiate-ncp ipv6 ,语句将覆盖 和 语句。

为双栈订阅者配置 PPP NCP 协商时,以下其他准则适用:

  • 重新协商 NCP 机制时,为主动模式或被动模式配置的双栈订阅者 PPP NCP 协商将继续使用相同的协商模式。

  • 不使用 IPv4 服务时,使用语句为双栈 PPP 订阅者保存 IPv4 地址对双协议栈配置中的 PPP NCP 协商模式配置 on-demand-ip-address 没有影响。

控制 PPP 身份验证协议的协商顺序

当路由器验证 PPP 客户端是否可接入网络时,可控制路由器尝试协商 PPP 认证协议的顺序。默认情况下,路由器会首先尝试协商质询握手认证协议 (CHAP) 认证。如果尝试协商 CHAP 认证失败,则路由器将尝试协商密码认证协议 (PAP) 认证。

您可以通过以下任一方式修改此默认协商顺序:

  • 指定路由器先协商 PAP 认证,如果 PAP 协商失败,则先指定 CHAP 认证。

    如果以任一顺序指定两种认证协议,则必须将一组协议名称括在方括号 ([ ]) 中。

  • 指定路由器仅协商 CHAP 认证。

  • 指定路由器仅协商 PAP 认证。

开始之前:

要控制路由器协商 PPP 认证协议的顺序:

  1. 指定要配置 PPP 选项。

    • 对于动态 PPP 用户接口:

    • 对于采用 PPP 封装的静态接口:

  2. 指定路由器上 PPP 认证协议的协商顺序。

    • 对于动态 PPP 用户接口:

    • 对于采用 PPP 封装的静态接口:

在名为 pppoe-client-profile 的动态配置文件中,以下示例语句显示可配置 PPP 认证协议协商顺序 authentication 的不同方法。( authentication 用于配置静态接口的语句相同。)

  • 要指定路由器先协商 PAP 认证,然后是 CHAP 认证:

  • 要指定路由器仅协商 CHAP 认证,

  • 要指定路由器仅协商 PAP 认证,

  • 要恢复 PPP 认证协议在修改后的默认协商顺序:

配置 PPP 网络控制协议协商模式

从 Junos OS 14.1 版开始,配置 PPP 网络控制协议 (NCP) 协商允许您主动或被动控制由作为 PPP 服务器的路由器启动的订阅者连接。默认情况下,动态和静态用户接口连接均使用被动 PPP NCP 协商。

您可以在带 MPC 的 MX 系列路由器上为以下订阅者配置配置 PPP NCP 协商模式(主动或被动):

  • 使用动态配置文件在路由器上终止的动态 PPP 用户连接

  • 使用每个接口配置在路由器上终止的静态 PPP 用户连接

  • 使用动态配置文件在 L2TP 网络服务器 (LNS) 上建立动态通道 PPP 订阅者

  • 使用内联服务 ( ) 接口配置在 LNS 采用静态通道的 PPP si 用户

  • 使用用户组配置文件在 LNS 上采用动态和静态隧道的 PPP 订阅者

要配置 PPP NCP 协商模式:

  1. 指定要为订阅者配置 PPP 特定属性。

    • 对于在路由器上终止的动态 PPP 用户连接:

    • 对于在路由器上终止的静态 PPP 用户连接:

    • 对于 LNS 的动态通道 PPP 用户:

    • 对于 LNS 中的静态隧道 PPP 用户:

    • 在 LNS 的动态和静态隧道 PPP 订阅者组配置文件中:

  2. 以下列任一方式配置 PPP NCP 协商模式:

    • 在单堆栈或双堆栈配置中为 IPv4 订阅者配置活动 PPP NCP 协商,请使用 initiate-ncp ip 语句。

      例如,要配置在路由器上终止的静态 IPv4 连接的活动协商:

    • 要针对单堆栈或双堆栈配置中的 IPv6 订阅者配置活动 PPP NCP 协商,请使用 initiate-ncp ipv6 语句。

      例如,要配置在路由器上终止的动态 IPv6 连接的活动协商:

    • 要针对 IPv4 和 IPv6 双协议栈配置中的动态或静态订阅者配置被动 PPP NCP 协商,请使用 语句,如果配置了 语句,该语句将替代 initiate-ncp dual-stack-passive initiate-ncp ipinitiate-ncp ipv6 语句。

      例如,要针对 IPv4 和 IPv6 双堆栈配置中的 LNS 中的动态隧道 PPP 订阅者配置被动协商:

确保主要和辅助 DNS 地址的 IPCP 协商

从 Junos OS 版本 15.1 开始,您可以配置路由器以提示任何客户现场设备 (CPE) 在下一个配置请求中发送 IPv4 主 DNS 或辅助 DNS 地址选项(如果 IPCP 协商期间的初始 IPCP 配置请求中未包含选项,或者路由器拒绝请求)。此 DNS 选项允许路由器控制动态和静态、已终止的 PPPoE 和 LNS 订户的 IPv4 DNS 地址调配。路由器在发送给 CPE 的 IPCP 配置 NAK 消息中包含地址选项。然后,CPE 协商主要和辅助 IPv4 DNS 地址。使用此选项可确保 CPE 可以使用路由器上可用的 DNS 地址。

要配置路由器以提示 CPE 协商动态 PPPoE 订户的 DNS 地址,

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 协商静态 PPPoE 订户的 DNS 地址,请执行以下操作:

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 协商动态 LNS 订户的 DNS 地址,

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 协商静态 LNS 订户的 DNS 地址,

  • 指定 DNS 协商选项。

要配置路由器以提示 CPE 就通道式 PPP 订户的 DNS 地址与 LNS 用户组配置文件进行协商,请执行以下操作:

  • 指定 DNS 协商选项。

相关文档

版本历史记录表
释放
描述
15.1
从 Junos OS 版本 15.1 开始,您可以配置路由器以提示任何客户现场设备 (CPE) 在下一个配置请求中发送 IPv4 主 DNS 或辅助 DNS 地址选项(如果 IPCP 协商期间的初始 IPCP 配置请求中未包含选项,或者路由器拒绝请求)。
14.1
从 Junos OS 版本 14.1 开始,在具有模块化端口集中器 (MPC) 的 MX 系列路由器上,您可以将 PPP NCP 协商配置为主动或被动控制由用作 PPP 服务器的路由器启动的订阅者连接。
14.1
从 Junos OS 14.1 版开始,配置 PPP 网络控制协议 (NCP) 协商允许您主动或被动控制由作为 PPP 服务器的路由器启动的订阅者连接。